解决因终端时间与当前时间差异较大,造成的okhttp请求异常的问题Could not validate.certificate:null

原创 于 2023-06-19 14:57:13 发布 · 716 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#okhttp #android

当Android应用遇到SSLHandshakeException,特别是在设备时间错误时,可以使用自定义的TrustManager和HostnameVerifier来绕过证书验证。通过创建TrustAllManager和TrustAllHostnameVerifier,允许所有证书和主机名,从而解决请求问题。但这可能导致安全风险,仅建议用于测试环境。

近期开发安卓程序时,遇到一个问题,当终端的时间是过去的一个时间,在OKhttp请求时报异常,异常信息如下:javax.net.ssl.SSLHandshakeException:com.android.org.bouncycastle.jce.exception.ExtcertPathValidatorException:Could not validate.certificate:null

解决办法如下:

    OkHttpClient okHttpClient =new OkHttpClient.Builder().
//很重要,这句话,增加这句话,下面这两句话
                           hostnameVerifier((hostname, session) -> true).

                            sslSocketFactory(createSSLSocketFactory()).
                           build();

SSL验证方法如下



    @SuppressLint("TrulyRandom")
    public static SSLSocketFactory createSSLSocketFactory() {
        SSLSocketFactory sSLSocketFactory = null;
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, new TrustManager[]{new TrustAllManager()},
                    new SecureRandom());
            sSLSocketFactory = sc.getSocketFactory();
        } catch (Exception
最低0.47元/天 解锁文章
【我的Android进阶之旅】Android 因为时间设置错误,请求报错 Could not validate certificate: Certificate expired at
字节卷动
01-14 6079
一、问题描述 刚刚有个同事说他的APP登录不了,看日志请求失败了,如下所示: 2020-01-14 15:18:30.322 32130-32130/com.xtc.watch E/:: {HttpSubscriber.onError-66} com.xtc.http.error.HttpBusinessException: HttpResponse{httpStatusCode=0,...
Android之OkDownload里面的OKHttp提示java.lang.IllegalArgumentException: Invalid URL port: “image“
码莎拉蒂
04-20 4395
1 、问题 release版本线上奔溃如下 Fatal Exception: java.lang.IllegalArgumentException: Invalid URL port: "image" at okhttp3.t$a.a(HttpUrl.kt:63) at okhttp3.t$b.b(HttpUrl.kt:8) at okhttp3.y$a.b(Request.kt:5) at com.liulishuo.okdownload.j.
Android https证书过期,Android 的 HTTPS 证书过期异常
weixin_42347422的博客
05-27 3393
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?对于 HTTPS 服务器证书过期的问题,由于 Android 安全库的不断更新,尽管在证书验证的时候抛出的异常大同小异,但还是有一定的区别的。某些系统之间抛出的异常完全相同,另外的一些系统之间,抛出的异常则不太一样。Android 4.1.1 、4.2.2、4.3在 Android 4.1.1 、4.2.2、4.3 平...
Android+Okhttp3+https 证书认证and信任所有证书
xiaokakajk的博客
01-20 1374
一、证书认证 1、浏览器下载server.cer 证书 添加至assets import android.util.Log; import net.bunnytouch.bunnydaemon.BaseApplication; import java.io.IOException; import java.io.InputStream; import java.security.GeneralSecurityException; import java.security.KeyManageme..
ExtCertPathValidatorException: Could not validate certificate: null
zhanlv的博客
05-25 1551
刷机后第一次开机时,请求服务器数据会产生异常 W/System.err: javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: null W/System.err: at com.android.org.conscrypt.OpenSSLSocketImpl.st
.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: null
csdnzzu的博客
07-25 4632
java.security.cert.CertificateException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: null
精选资源
okhttp-digest:okhttp的摘要身份验证器
05-04
okhttp-digest okhttp的摘要身份验证器。 大多数代码是从Apache Http Client移植的。重要的该工件已从jcenter转移到了Maven Central! 坐标已从com.burgstaller:okhttp-digest:<version>到io.github.rburgst:okhttp-...
OSS存储上遇到The difference between the request time and the current time is too large.
Michelle技术分享
01-26 8871
问题截图: 亲测有效!!! The difference between the request time and the current time is too large.(有道翻译:请求时间当前时间之间的差异太大了。)。 很多人说是因为本地时区有问题,但是经过本人更改linux系统的时区,发现该问题还是未解决,最后找到一个很简单的方法。 解决办法:linux中执行:ntpd
ExtCertPathValidatorException: Could not validate certificate
SkySmile_的博客
02-15 1982
javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate 使用 volley 在请求 https 接口的时候报的错误 ,因为手机当前时间不对。。。。
android ExtCertPathValidatorException: Could not validate
qq_35441893的博客
03-15 691
一个奇怪的bug 证书错误? com.android.volley.NoConnectionError: javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorException: Could not validate certificate: 场景:平...
okhttp异常处理
limeng的博客
07-03 2625
在使用OKhttp,创建OkHttpClient请求网络时,会抛出异常 java.lang.BootstrapMethodError: Exception from call site #5 bootstrap method at okhttp3.internal.Util.<clinit>(Util.java:87) at okhttp3.internal.Uti...
解决服务器本地时间戳不一致的问题
铁锤妹妹的博客
06-27 8311
问题重现: 在做sign加签的时候,需要时间戳,提示签名失效;问题排查得出因为本地时间和服务器时间不一致导致的 思路: 1. 首先这种时间差,越早知道越好,所以初始化项目(App.vue)时候就去请求接口获取服务器时间戳,uniapp项目 2. 然后和本地时间求差值,存起来,比如服务器时间 - 本地时间,如果结果是正的,说明本地时间落后了,封装一个类,每次请求的时候,本地时间 + 差值 = 服务器时间 服务器时间 - 本地时间 = x; 服务器时间 = 本地时间 + x; 解决过程: App.vue
解决OkHttp访问https接口时出现SSLHandshakeException异常问题
冰雪世界
11-04 3188
使用OkHttp访问https接口时,结果出现如下异常: javax.net.ssl.SSLHandshakeException: Chain validation failed 如果你确认代码没问题,https网站证书也没问题的话,那就可能是系统时间不对,导致安全校验不通过,因此接口调用失败。你可以将系统时间修改为当前准确的时间,此时重新调用接口,就不会有上述异常了。 ...
服务器时间不正确的原因及处理方法(收藏)
热门推荐
gjc592的博客
03-16 1万+
点击上方蓝字关注我时间总是不语,却回答了所有的问题关于时钟服务器搭建及服务器时间任务的配置可参考历史文章:时钟服务搭建及服务器时间同步配置1. 服务器时间不正确的原因及处理方法服务器时间不正确可能有多种原因,下面列举几个常见的原因:硬件时钟故障:硬件时钟是计算机上的一块小型芯片,它用于跟踪系统时间。如果硬件时钟故障,可能导致服务器时间不正确。操作系统配置错误:如果 CentOS 服务器的时区设置不...
OkHttp报错javax.net.ssl.SSLHandshakeException: Handshake failed
Kenway090704的博客
06-27 6883
在开发中,使用的数据请求Okhttp进行数据请求,当请求到Https的时候,出行证书错误,我的使用场景是,获取省市县三级地址数据,在模拟器上ok的,但当使用真机测试的时候发现,无法获取数据,而且报错是:javax.net.ssl.SSLHandshakeException: com.android.org.bouncycastle.jce.exception.ExtCertPathValidato
Android连接不上服务器com.android.org.bouncycastle.jce.excption.ExtCertPathValidatorExcption
wqn的博客
07-21 1149
在一台新设备上运行软件,怎么都连不上网,还是远程操作,只能toast出日志发过来看,日志如下: com.android.org.bouncycastle.jce.exception.ExtCertPathValidatorExcption:Could not validate certificate 经查证是因为Https 连接时SSL 证书握手认证出现了错误,因为https的操作和时间戳有关,机器时间服务器时间不匹配,导致过期不能取到数据。 解决办法: 将设备的系统时间和网络时间同步即可 ...
MINIO 配置https报错:x509:cannot validate certificate【已解决
wk544863858的博客
03-15 3942
但配置完成后会遇到如下错误,x509:cannot validate certificate for xxx.xxx.xxx.xxx because it doesn’t contain any IP SANs。其主要原因是Minio Docker启动时未指定域名,导致证书校验失败(猜测?),只需要为Docker指定如下环境变量即可解决。),将TLS的公私钥放到:{{HOME}}/.minio/certs 里。为MINIO配置https时,首先按官方要求官网描述(
新浪微博请求数据出错(Android Volley Https证书不信任)的解决方案
心砚THU的专栏
10-06 9549
今天在调用新浪微博android sdk时出现Https证书不信任的问题,查了很多资料终于解决了,在这里把解决方案分享给大家。
okhttp java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.
最新发布
06-12
### OkHttp Java 中解决 CertPathValidatorException: Trust anchor for certification path not found 的方法 在 OkHttp 使用过程中,如果遇到 `CertPathValidatorException: Trust anchor for certification path not found` 异常,通常是由于 HTTPS 请求中服务器证书无法被信任导致的。以下是几种解决方案: #### 1. 检查网络环境和服务器证书 首先需要确认设备是否连接到了正确的网络环境[^1]。例如,如果设备连接到一个不安全的 Wi-Fi 网络,可能会导致请求被中间人攻击(MITM),从而引发证书验证失败。确保设备连接的是可信网络。 此外,检查目标服务器的 SSL 证书是否有效。可以通过浏览器访问目标 URL,并查看其证书信息。如果发现证书无效或过期,则需要联系服务器管理员更新证书。 #### 2. 导出并加载自定义证书 如果目标服务器使用的是自签名证书或内部 CA 签发的证书,OkHttp 默认不会信任这些证书。可以手动导入服务器证书并配置 OkHttp 客户端进行信任。 以下是一个示例代码,展示如何加载自定义证书: ```java import java.io.InputStream; import java.security.KeyStore; import java.security.cert.CertificateFactory; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManagerFactory; import okhttp3.OkHttpClient; public class CustomTrustManager { public static OkHttpClient getUnsafeOkHttpClient() throws Exception { // 加载证书文件 InputStream certificateInputStream = CustomTrustManager.class.getResourceAsStream("/path/to/certificate.cer"); CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509"); java.security.cert.Certificate certificate = certificateFactory.generateCertificate(certificateInputStream); // 创建 KeyStore 并加载证书 KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType()); keyStore.load(null, null); keyStore.setCertificateEntry("certificate", certificate); // 初始化 TrustManagerFactory String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm(); TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(tmfAlgorithm); trustManagerFactory.init(keyStore); // 配置 SSLContext SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustManagerFactory.getTrustManagers(), null); // 创建 OkHttpClient 并设置 SSLSocketFactory return new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), (javax.net.ssl.X509TrustManager) trustManagerFactory.getTrustManagers()[0]) .build(); } } ``` 上述代码中,通过加载目标服务器的证书文件,创建了一个自定义的信任管理器,并将其应用到 OkHttp 客户端中[^2]。 #### 3. 全局禁用证书验证(不推荐) 虽然可以通过全局禁用 SSL 证书验证来快速解决问题,但这种方法会降低安全性,因此仅适用于测试环境。以下是实现代码: ```java import javax.net.ssl.*; import java.security.cert.X509Certificate; import okhttp3.OkHttpClient; public class UnsafeOkHttpClient { public static OkHttpClient getUnsafeOkHttpClient() throws Exception { // 创建一个空的 TrustManager final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) {} @Override public void checkServerTrusted(X509Certificate[] chain, String authType) {} @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[]{}; } } }; // 配置 SSLContext SSLContext sslContext = SSLContext.getInstance("SSL"); sslContext.init(null, trustAllCerts, new java.security.SecureRandom()); // 创建 OkHttpClient 并设置 SSLSocketFactory return new OkHttpClient.Builder() .sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) trustAllCerts[0]) .hostnameVerifier((hostname, session) -> true) .build(); } } ``` 这种方法绕过了所有 SSL 证书验证逻辑,因此可能导致中间人攻击风险增加。 #### 4. 更新系统信任库 如果服务器使用的是公共 CA 签发的证书,但仍然出现 `Trust anchor for certification path not found` 错误,可能是由于本地 JVM 或 Android 系统的信任库未包含该 CA。尝试更新 JVM 或 Android 系统的信任库以支持最新的 CA 列表。 --- ### 总结 当 OkHttp 在 Java 中遇到 `CertPathValidatorException: Trust anchor for certification path not found` 时,可能的原因包括网络问题、服务器证书无效或自签名证书。根据具体场景选择合适的解决方案:检查网络环境、加载自定义证书、或全局禁用证书验证(仅限测试环境)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值